Let’s Encrypt получаем сертификат себе на сервер
Нынче мода стала на ssl сертификаты для сайтов. А при условии собственного веб сервера, почему бы и нет…
И так задача, установить сертификат, настроить https на веб сервере. Берем бесплатный Let’s Encrypt.
Установка Let’s Encrypt
1 2 3 4 5 6 |
apt update apt install python-letsencrypt-apache a2enmod ssl a2ensite default-ssl.conf service apache2 reload letsencrypt --apache -d example.com -d www.example.com |
Файлы сертификатов можно будет найти в папке /etc/letsencrypt/live.
cert.pem — ваш сертификат домена;
chain.pem — сертификат цепочки Let’s Encrypt;
fullchain.pem — cert.pem и chain.pem вместе;
privkey.pem — секретный ключ вашего сертификата.
Теперь сайт доступен по двум протоколам http и https.
Автоматическое продление сертификата.
Можно сделать через планировщик задач, создадим задачу, которая будет по понедельникам в 2:30 утра производить обновление и записывать результат в лог.
Потребуется нам для этого следующее
1 |
crontab -e |
Вводим следующее
1 |
30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log |
Части этой страницы (такие как изображения) не защищены.
Необходимо поменять ссылки изображений на страницах сайта с http на https. В этом поможет нам MySQL, делаем следующий запрос к базе, не забываем поменять под себя
1 2 3 |
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://you-old-site.name', 'https://you-new-site.name') WHERE option_name = 'home' OR option_name = 'siteurl'; UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://you-old-site.name', 'https://you-new-site.name'); UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://you-old-site.name','https://you-new-site.name'); |
The apache plugin is not working; there may be problems with your existing configuration.
Можно попробовать обновить сертификат в ручную, выполнив команду
1 |
/usr/bin/letsencrypt renew |
Так же можно сделать скриптом, прописав его в планировщик задач.
1 2 3 4 |
#!/bin/sh PATH=output of echo $PATH /usr/bin/letsencrypt |
На этом вроде все…